Linux Mint는 숨겨진 스냅 설치를 차단합니다

개발자 인기있는 분포 "리눅스 민트" 알려졌다 최근에 다음 릴리스에 포함될 내용 Linux Mint 20의 새로운 버전은 snap 및 snapd 패키지에 대한 기본 지원과 함께 제공되지 않을 것이라고 말했습니다.

또한, 그 APT를 통해 설치된 다른 패키지와 함께 snapd의 자동 설치는 금지됩니다.. 이것은 배포판에 스냅에 대한 전체 잠금이 있음을 의미하지는 않지만 기본적으로 원하는 경우 사용자가 수동으로 Snapd를 설치할 수 있지만 배포가 금지하는 것은 사용자 모르게 다른 패키지와 함께 추가 할 수 있다는 것입니다.

문제의 핵심은 Chromium 브라우저가 배포된다는 것입니다. Ubuntu 20.04에서 스냅 형식으로 만 있고 DEB 저장소에 청크가 있습니다., 시스템에 Snapd를 설치하지 않고 설치하려고하면 Snap Store 디렉토리에 연결되고 Chromium 패키지가 스냅 형식으로 다운로드되고 스크립트가 실행되어 $ HOME / .config / chromium 디렉토리에서 현재 구성을 전송합니다.

Linux Mint의이 Deb 패키지는 설치 단계를 수행하지 않는 빈 패키지로 대체되지만 사용자가 Chromium 패키지를 얻을 수있는 위치에 대한 도움말을 표시합니다.

이 모든 운동은 Canonical 스냅 형식으로 만 Chromium으로 전환하기로 결정했습니다. 지원되는 모든 Ubuntu 브랜치에 대한 Chromium 유지 관리의 복잡성으로 인해 deb 패키지 생성을 중지했습니다.

브라우저 업데이트는 충분히 자주 나타나며 새로운 deb 패키지는 각 Ubuntu 버전의 회귀를 위해 매번 철저하게 테스트해야했습니다.

이 점을 감안할 때 스냅을 사용하면이 프로세스가 크게 단순화되었으며 단일 공통 스냅 패키지의 준비 및 테스트를 모든 Ubuntu 변형으로 제한 할 수 있습니다. 또한 즉각적인 브라우저 제공을 통해 AppArmor 메커니즘을 사용하여 생성 된 격리 된 환경에서 실행하고 나머지 시스템이 브라우저의 취약성을 악용하지 못하도록 보호 할 수 있습니다.

Linux Mint 개발자의 불만은 Snap Store 서비스의 부과로 인한 것입니다. Snap에서 설치 한 경우 패키지에 대한 제어력이 상실됩니다.

개발자는 이러한 패키지를 수정하고 배송을 관리하고 변경 사항을 감사 할 수 없습니다.

Snap 패키지와 관련된 모든 활동은 비공개로 진행되며 커뮤니티에서 통제하지 않습니다. 대체 Snap 디렉토리로 전환하는 기능은 제공되지 않습니다.

Snapd는 루트 시스템에서 실행되며 인프라가 손상 될 경우 큰 위험을 나타냅니다.

[…] APT 업데이트를 설치할 때 Snap은 Chromium을 계속 사용하고 뒤에서 설치하기위한 요구 사항이됩니다. 이것은 Snap이 발표되었을 때 많은 사람들이 겪었던 주요 관심사 중 하나와 APT를 절대 대체하지 않을 것이라는 개발자의 약속을 깨뜨립니다.

APT 패키지 기반의 일부를 덮어 쓰는 자체 설치 Snap Store는 완전한 NO NO입니다. 중단해야 할 문제이며 Chromium 업데이트가 종료되고 Linux Mint의 스냅 샷 저장소에 액세스 할 수 있음을 의미 할 수 있습니다.

Linux Mint 20에서 Chromium은 빈 패키지가 아닙니다. 비어있는 이유와 Chromium을 직접 구할 수있는 위치를 알려주는 빈 팩이됩니다.
Linux Mint 20에서 APT는 snapd 설치를 금지합니다.

Linux Mint 개발자는 그러한 모델이 독점 소프트웨어 제공과 크게 다르지 않다고 믿고 통제되지 않은 변경을 두려워합니다. APT 패키지 관리자를 통해 패키지를 설치하려고 할 때 사용자 모르게 snapd를 설치하는 것은 Ubuntu Store에 컴퓨터를 연결하는 백도어와 비교됩니다.

마지막으로 그것에 대해 더 알고 싶다면 Linux Mint 블로그에서 메모를 확인할 수 있습니다.

링크는 이쪽입니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.